R3Ky

**Nome do Software Vulnerável e Versões Afetadas** Mautic (versões afetadas não especificadas) **Descrição** O problema refere-se à potencial exposição de informações sensíveis, incluindo credenciais de banco de dados, chaves de API e outras configurações críticas do sistema, devido à acessibilidade direta de arquivos de configuração .env via navegador web. Isso é causado pela falta de configurações no servidor web que restrinjam o acesso a tais arquivos, permitindo que um atacante não autenticado visualize o conteúdo do arquivo .env ao acessar sua URL. **Recomendações** Atualize o Mautic para a versão mais recente. Para usuários de Apache: Certifique-se de que seu servidor web esteja configurado para respeitar arquivos .htaccess. Para usuários de Nginx: Adicione um bloco de configuração à configuração do seu servidor Nginx para negar o acesso a arquivos .env, incluindo o seguinte na configuração do Nginx para o site do Mautic: location ~ /.env { deny all; } Após modificar sua configuração do Nginx, lembre-se de recarregar ou reiniciar o serviço do Nginx para que as alterações entrem em vigor.